Aurora Labs компанийн гүйцэтгэх захирал Алекс Шевченко зарлалаа Даваа гарагт NEAR-ETH Солонгийн өнгийн хавтастай гүүр өнгөрсөн амралтын өдрүүдэд халдлагаас хамгаалж, хакер 5ETH-ээ алдсан байна.
Шевченко халдлага "31 секундын дотор автоматаар намжсан" гэж мэдэгдсэн нь гүүрэн доторх хэрэглэгчдийн хөрөнгийг хамгаалах өндөр үр дүнтэй хамгаалалтын механизмыг харуулсан.
Солонгийн өнгийн хавтастай гүүр нь хэрэглэгчдэд $ETH, $NEAR, ERC-20 токенуудыг сүлжээ хооронд шилжүүлэх боломжийг олгодог. Гэсэн хэдий ч, гүүр нь "хүлээнүүдийн хооронд мессеж эсвэл хөрөнгийг шилжүүлэх сонгогдсон зуучлагчгүй, найдвартай таамаглал дээр суурилдаг." Эдгээр таамаглал нь хэн ч "ихэвчлэн муу санаатай" ухаалаг гэрээнүүдтэй харьцаж болно гэсэн үг юм.
Гэсэн хэдий ч "NEAR баталгаажуулагч нарын зөвшилцөл" шаардлагатай тул муу жүжигчид "буруу" мэдээлэл өгөх боломжгүй. Шевченко үргэлжлүүлэн,
"Хэрэв хэн нэгэн буруу мэдээлэл оруулахыг оролдвол NEAR блокчейнийг ажигладаг бие даасан хяналтын байгууллагууд үүнийг эсэргүүцэх болно."
A "зохиомол NEAR block” 5 ETH барьцаа шаардсан амралтын өдрүүдээр ирүүлсэн. Гүйлгээг 20-р сарын 04-ны Бямба гарагт UTC 49:19:31 цагт Ethereum-д амжилттай илгээсэн. Шевченко "халдлага үйлдэгч бямба гарагийн өглөө халдлагад хариу үйлдэл үзүүлэхэд төвөгтэй байх болно гэж найдаж байсан" гэж мэдэгдэв. Гэсэн хэдий ч, "автоматжуулсан харуулууд" гүйлгээг эсэргүүцэж, халдагчид ердөө 04 секундын дараа UTC 49:50:XNUMX цагт хадгаламжаа алдахад хүргэсэн.
Автомат харуулын хариуг сонссоны дараа Шевченко аюулгүй байдлын баг гүүрний байдлыг нэг цагийн дотор шалгаж, нэмэлт арга хэмжээ авах шаардлагагүй гэж батлав.
Шевченко халдлага үйлдэгч рүү шууд хандаж, яриагаа дуусгав.
“Эрхэм халдлага үйлдэгч ээ, энэ үйл ажиллагааг төгсгөлөөс харахад үнэхээр сайхан байна, гэхдээ хэрвээ та хэрэглэгчдийн мөнгийг хулгайлж, мөнгө угаах гэж оролдохын оронд сайн зүйл хийхийг хүсч байвал; Танд өөр сонголт байна - алдааны шагнал."
Доорх эх хэлхээ:
? амралтын өдрүүдэд Солонго гүүрэн дээр халдлага
TL; DR: тавдугаар сарын халдлагатай төстэй; хэрэглэгчийн хөрөнгө алдагдаагүй; халдлагыг 31 секундын дотор автоматаар бууруулсан; халдагч 5 ETH алдсан. pic.twitter.com/clnE2l8Vgz- Алекс Шевченко ?? (@AlexAuroraDev) Наймдугаар сарын 22, 2022
Эх сурвалж: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/